لغز الاختراق الصامت..فضح عملية تجسس صينية بالذكاء الاصطناعي على بيانات شديدة الحساسية
كشفت شركة أنثروبيك الأميركية، أن قراصنة مدعومين من الدولة الصينية استخدموا تقنيات الذكاء الاصطناعي الخاصة بها لشن حملة اختراق واسعة في سبتمبر الماضي، استهدفت مؤسسات كبرى وحكومات أجنبية، وقالت الشركة إن مستوى الأتمتة الذي استخدم في الهجوم غير مسبوق لدى فرقها المتخصصة بالأمن السيبراني.
وبحسب يعقوب كلاين، رئيس قسم استخبارات التهديدات في أنثروبيك، فإن الهجوم ركز على عشرات الأهداف، واعتمد على أتمتة تتراوح بين 80% و90% من خطوات الاختراق، بينما اقتصر دور العنصر البشري على قرارات محدودة، وأوضح أن القراصنة تمكنوا من تنفيذ هجماتهم "بمجرد نقرة زر واحدة، وبحد أدنى من التدخل البشري".
ورغم إحباط أنثروبيك لمعظم الهجمات وإغلاق حسابات المهاجمين، إلا أن ما يصل إلى أربع عمليات اختراق نجحت، بينها حالة واحدة استخدم فيها القراصنة نماذج Claude التابعة للشركة لاستعلام قواعد بيانات داخلية واستخراج معلومات بشكل مستقل.
وقال كلاين إن المهاجمين كانوا يتدخلون فقط في نقاط حاسمة، مثل إعطاء أوامر بسيطة لاستمرار العملية أو إيقافها، أو التحقق من نتائج الذكاء الاصطناعي عند حدوث أخطاء.
أتمتة الاختراق تتحول إلى مرحلة شبه مستقلة
ويمثل هذا الهجوم خطوة جديدة في مسار تصاعدي يعزز قدرة القراصنة على تنفيذ عمليات معقدة بسرعة وكفاءة، فقد رصدت شركة Volexity خلال الصيف الماضي قراصنة صينيين يستخدمون أدوات ذكاء اصطناعي لتحديد الأهداف وصياغة رسائل التصيد وكتابة البرمجيات الخبيثة.
وقال رئيس الشركة ستيفن أداير: "الذكاء الاصطناعي يمكن المهاجم من فعل المزيد، وبشكل أسرع".
وفي الأسبوع الماضي، أعلنت جوجل أن قراصنة مرتبطين بالحكومة الروسية استخدموا نموذج ذكاء اصطناعي لإنتاج تعليمات برمجية خبيثة مخصصة في الوقت الفعلي خلال هجمات استهدفت أوكرانيا.
وتحذر الحكومة الأميركية منذ سنوات من أن الصين تسعى للوصول إلى تقنيات الذكاء الاصطناعي الأميركية بهدف اختراق الشركات والوكالات الحكومية وسرقة البيانات، ولم يرد متحدث باسم السفارة الصينية في واشنطن على طلب تعليق، فيما تؤكد بكين بشكل مستمر أنها لا تقف وراء حملات اختراق إلكترونية.
بعض الاختراقات تسرب معلومات حساسة
لم تكشف أنثروبيك هوية المؤسسات أو الحكومات المستهدفة، لكنها قالت إنها رصدت نحو 30 هدفا، وإن بعض الهجمات الناجحة تمكن المهاجمون خلالها من سرقة معلومات حساسة، وأكدت الشركة أن الحكومة الأميركية لم تكن ضمن الضحايا الذين تعرضوا لاختراق ناجح، لكنها امتنعت عن الإفصاح عما إذا كانت أي جهة حكومية أميركية مدرجة ضمن قائمة الأهداف.
وأشارت أنثروبيك إلى أن تحليل البنية التحتية الرقمية المستخدمة في الهجمات، إلى جانب مؤشرات أخرى، يؤكد أن العملية نفذها قراصنة مدعومون من الدولة الصينية.
